Dove sono finiti i cyber-pirati di “REvil”? Se lo chiede tutto il mondo in queste ore, e non perché qualcuno ne senta la mancanza, ma perché protagonisti di una scomparsa improvvisa e totale che lascia aperte almeno tre ipotesi diverse.
La prima ha una data precisa, il 16 giugno scorso, quando a margine dell’incontro con Putin a Ginevra, il presidente americano Biden elenca i sassolini nelle scarpe che intende togliersi davanti al capo del Cremlino. Secondo quanto diffuso dall’ufficio stampa della Casa Bianca, Joe avrebbe intimato a Vladimir di mettere un freno ai criminali informatici russi, per l’intelligence americana responsabili di almeno un quarto degli ultimi attacchi.
Secondo il “New York Times”, la scomparsa sarebbe quindi una doverosa risposta di Putin, che dopo aver fatto piazza pulita del gruppo “DarkSide”, è stato costretto a smantellare anche REvil in vista del primo incontro di esperti in cybersicurezza dei due Paesi. Dello stesso avviso un gruppo rivale, “LockBit”, secondo cui REvil avrebbe ricevuto un “ordine dall’alto” impossibile da ignorare. Se è chiaro il messaggio.
La seconda ipotesi è che la scomparsa sia frutto del lavoro dell’intelligence americana, ma a meno di una conferma nelle prossime ore, al momento nessuno ha ancora rivendicato il merito. Terza e ultima change, che i cybercriminali siano scomparsi volontariamente dopo aver sentito la puzza di bruciato avvicinarsi a passo svelto. È quella in cui non spera nessuno, perché significa che il gruppo, per adesso sazio, potrebbe ripresentarsi a breve con un nome nuovo, ma sempre la stessa fame di dollari.
L’ultima azione di REvil risale al 3 luglio scorso, quando un potente attacco informatico travolge la “Kaseya”, una società americana che sviluppa piattaforme integrate per la gestione delle attività aziendali. Il cyber attacco aveva come obiettivo il “VSA”, un prodotto che permette il controllo e la gestione dei dati da remoto, ed è bastato poco per capire che si trattava di un lavoro architettato da professionisti del dark web, perché capace di mandare in crisi altre 1.500 aziende. Il costo del riscatto chiesto per sbloccare i sistemi, 70 milioni di dollari.
Per le statistiche, quello della Kaseya è solo uno dei tanti attacchi informatici che stanno costellando gli anni recenti, a cominciare da quello scorso, chiuso con 1.871 casi e un incremento valutato dal report “Clusit 2021” nel 12% in più rispetto al 2019. Vittime predestinate soprattutto le grandi aziende americane, costrette a pagare pur di riprendere l’attività.
© Informati S.r.l. – Riproduzione Riservata